VULHUB ™

ZKTeco ZKTime Web是美国中控科技（ZKTeco）公司的一套考勤管理系统。Department module in Personnel Advanced Query是其中的一个部门人员高级查询模块。 ZKTeco ZKTime Web 2.0.1.12280版本中的Personnel Advanced Query的Department模块的Range字段存在跨站脚本漏洞。远程攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。

ZKTeco ZKTime Web是美国中控科技（ZKTeco）公司的一套考勤管理系统。Department module in Personnel Advanced Query是其中的一个部门人员高级查询模块。 ZKTeco ZKTime Web 2.0.1.12280版本中的Personnel Advanced Query的Department模块的Range字段存在跨站脚本漏洞。远程攻击者可利用该漏洞在浏览器中执行任意的HTML和脚本代码。